يسمح وجود خلل في chromecast و google home بمعرفة وضع المستخدم
جدول المحتويات:
يحتوي جهاز Chromecast وأجهزة Google Home على ثغرة أمنية تسمح لأي موقع ويب بالوصول إلى خدمة الموقع الدقيقة من Google لمعرفة الموقع الدقيق للأجهزة.
يكشف Chromecast و Google Home عن موقف المستخدم
بشكل عام ، يمكن أن تحصل مواقع الويب على فكرة تقريبية عن موقع المستخدم من خلال عنوان IP للجهاز ، ولكنها ليست دقيقة للغاية ، لذا فإن خصوصية الزوار محمية إلى حد ما. تستخدم Google خدمات الموقع عالية الدقة التي تعتمد على الشبكات اللاسلكية حول المستخدم لتثليث موضعها بدقة شديدة.
نوصي بقراءة منشورنا على Amazon Fire TV Stick: منافس Chromecast متاح الآن
يسمح الفشل في هذه الأجهزة لأي موقع ويب بالاطلاع على الاتصالات اللاسلكية القريبة والإسناد التبادلي مع قاعدة بيانات Google لتحديد الموقع الدقيق للمستخدم. يقول Craig Young ، الباحث الذي اكتشف الخلل ، أنه على الرغم من أن تطبيق Google ، الذي يستخدم هذه الوظيفة ، يشير إلى أنه يجب تسجيل الدخول إلى حساب Google مرتبط بالجهاز المستهدف ، فلا توجد آلية مصادقة مضمنة في مستوى البروتوكول.
يقول يونغ إنه كان قادرًا فقط على اختبار الخطأ في ثلاثة مواقع مختلفة ، ولكن في كل حالة ، كان الموقع الذي تم الحصول عليه بواسطة الموقع يتوافق مع العنوان الصحيح. عندما قدم المحقق في البداية تقريرًا عن الخطأ إلى Googl ووصف المشكلة ، رفضت الشركة التقرير وأغلقته. ولكن عندما اتصلت بها كريبس بشأن الأمن ، قالت الشركة إنها ستحل المشكلة من خلال تحديث من المقرر إصداره في يوليو.
تعد خصوصية المستخدم موضوعًا مهمًا للنقاش ، حيث غالباً ما يبرز Facebook لأسوأ الأسباب ، يبدو أن هذا الخطأ واستجابة Google الأولية تشير إلى أن الشبكة الاجتماعية ليست الوحيدة التي ترتكب بعض الأخطاء.
اكتشف وجود خلل خطير في رمز تنفيذ Windows
اكتشف وجود خلل خطير في رمز تنفيذ Windows. يكتشف الباحثون في Google Project Zero وجود خلل خطير.
يسمح وجود خلل أمني في fortnite بالتحكم في حسابات المستخدمين
جعل ثغرة أمنية في Fortnite من الممكن التحكم في حسابات المستخدمين. اكتشف المزيد حول هذا العيب الأمني في اللعبة.
خطأ في Facebook يسمح للآخرين بمعرفة من تكتب إليه
سمح وجود خلل في Facebook للآخرين بمعرفة من تكتب إليه. اكتشف المزيد حول الفشل الجديد في الشبكة الاجتماعية.
